const userinfo = require("../database/userinfo");
const md5 = require("md5");
const jwt = require("jsonwebtoken");

module.exports = async (req, res)=>{
  const {tel, password} = req.query;

  const userData = await userinfo.find({ tel })
  if(userData.length < 1){
    res.send({
      code: 0,
      msg: "手机号未注册",
      data: null
    })
  }else if(userData[0].password === md5(password)){
    // 后端生成，（前端或后端）保存，后端解密，后端验证

    // 前端保存：前后端分离（大前端）
      // 后端将状态响应给前端，前端接收后，任意存储
      // token：密文
    // 后端保存：前后端不分离（大后端）
      // 后端将状态直接存储到cookie，前端下次发起请求时，会自动携带cookie
      // cookie：明文存储cookie
      // session：密文存储cookie

    // cookie：安装第三方模块：cookie-parser

    // 存储：res.cookie(key, name);
    // 读取：req.cookies.key

    // 登录成功后，存储登录状态，以备将来验证
    // res.cookie("isLogin", "hahaha");
    
    // 登录成功后，存储登录状态，以备将来验证
    // req.session.isLogin = "ok";

    
    const token = jwt.sign({
      id: userData[0].userId
    }, "千锋H5", {
      expiresIn: 60 * 60
    });
    
    res.send({
      code: 1,
      msg: "登录成功",
      data: token
    })
  }else{
    res.send({
      code: 2,
      msg: "密码错误",
      data: null
    })
  }
}